VMware by Broadcom 0-Day Açıkları: Kritik Sanallaştırma Altyapıları Acilen Güncellenmeli

09/01/2026 Okuma süresi: 3dk, 32sn

Mart 2025’te Broadcom, VMware ürünlerini etkileyen ve aktif olarak istismar edildiği bildirilen üç adet 0-day güvenlik açığını kamuoyuna duyurdu.

Bu açıklar sanal makinelerin en kritik güvenlik sınırı olan hypervisor izolasyonunu aşmaya imkân tanıyor ve çok kiracılı (multi-tenant) ortamlarda zincirleme riskler oluşturuyor.

Etkilenen Ürünler

Aşağıdaki VMware ürünleri bu güvenlik açıklarından etkilenmektedir:

VMware ESXi
VMware vSphere
VMware Workstation
VMware Fusion
VMware Cloud Foundation
VMware Telco Cloud Platform

Bu ürünler özellikle veri merkezleri ve bulut servis sağlayıcıları için kritik altyapı bileşenleri olduğundan, açıkların etkisi oldukça geniştir.

Güvenlik Açıklarının Özeti (CVE Detayları)

CVE-2025-22224 – Kritik (CVSS: 9.3)

Tür: VCMI Heap Overflow
Etkilenen Ürünler: ESXi, Workstation
Etkisi:
Yetkili (admin/root) erişime sahip bir saldırgan sanal makine içinden VMX süreci seviyesinde kod çalıştırabilir. Bu da doğrudan hypervisor’un ele geçirilmesine yol açabilir.

CVE-2025-22225 – Yüksek (CVSS: 8.2)

Tür: Arbitrary Write (Keyfi Bellek Yazma)
Etkilenen Ürünler: ESXi
Etkisi:
VMX sürecinin kernel belleğine keyfi veri yazabilmesine imkân tanır. Sonuç olarak sandbox escape gerçekleşir.

CVE-2025-22226 – Orta/Yüksek (CVSS: 7.1)

Tür: Bilgi Sızdırma (HGFS Memory Leak)
Etkilenen Ürünler: ESXi, Workstation, Fusion
Etkisi:
Yetkili kullanıcılar VMX sürecinden bellek sızıntısı elde edebilir. Bu bilgi, diğer saldırılar için zemin hazırlar.

Gerçek Dünya İstismarı ve Kritik Risk

Broadcom, bu açıkların gerçek dünya saldırılarında aktif olarak kullanıldığına dair veriye sahip olduğunu açıkça belirtmiştir.

Her ne kadar VMware bülteni açıkların “uzaktan istismar edilemez” olduğunu söylese de güvenlik araştırmacısı Kevin Beaumont bu tanımın yanıltıcı olduğuna dikkat çekmektedir:

“Saldırganın fiziksel veya yerel erişime ihtiyacı yok. Herhangi bir VM’ye erişim yeterli.”

Bu durum şu anlama geliyor:

Ortamdaki tek bir sanal makine ele geçirilirse
Aynı hypervisor üzerindeki tüm diğer VM’ler risk altına girer
Özellikle hosting ve bulut ortamlarında tam altyapı ele geçirilebilir

Yayınlanan Yamalar ve Güncelleme Bilgileri

Broadcom, farklı ESXi sürümleri için yamaları yayımlamıştır. Tüm yamalar host reboot ve VM migration/shutdown gerektirmektedir.

ESXi Sürümü	Build	Boyut
ESXi 8.0U3d	24585383	629 MB
ESXi 7.0U3s	24585291	382 MB
ESXi 6.7	24514018	330 MB
ESXi 6.5	20502893	469 MB
ESXi 6.0	15517548	422 MB

Yama dosyalarının hash değerleri mutlaka doğrulanmalıdır. Resmî kontrol adresi:
https://support.broadcom.com/web/ecx/support-content-notification/-/external/content/SecurityAdvisories/0/25390

VMware ESXi Yama Kurulum Adımları

SSH Servisini Etkinleştirin
- Configuration → Security Profile → Services → Properties → SSH
Host’u Maintenance Mode’a Alın
SSH ile Bağlanarak Aşağıdaki Komutu Çalıştırın

esxcli software vib install -d /vmfs/volumes/datastore1/patch-directory/ESXixxxxxxx.zip

Host’u Yeniden Başlatın
Maintenance Mode’dan Çıkın

Güncelleme sırasında sanal makinelerin taşınması veya kapatılması zorunludur.

VMware-ESXi-8.0U3d-24585383-depot.zip
Build: 24585383
Download Size: 629.0 MB
SHA256 checksum: 71c09c47a35fd94bc726696a2b11d3df63a6f6fe71344864412f9fabca29251a
Host Reboot Required: Yes
Virtual Machine Migration or Shutdown Required:Yes

VMware-ESXi-7.0U3s-24585291-depot.zip
Build: 24585291
Download Size:382.1 MB
md5sum:6535f6f9a016fb1a76d6caa086f48891
b4de8b0b2b0bf9851dcef9f30cb19ff487b03d8494693acec216eb9635f4dd59
Host Reboot Required:Yes
Virtual Machine Migration or Shutdown Required:Yes

ESXi670-202503001.zip
Build: 24514018
Download Size: 330.5 MB
md5sum: b3cb6993fda4e2262d1cbbcc4f448239
sha256checksum: b59cc0837acb7e50037dd353da5981969d5cf2fee8367e8a30781d5541164eb1
Host Reboot Required: Yes
Virtual Machine Migration or Shutdown Required: Yes

ESXi650-202210001.zip
Build: 20502893
Download Size: 469.5 MB
md5sum: bbb016b86a11df536ae8eac16a2c0403
sha256checksum: 1d07483a2811e0127d93de8976445f3e3cf60efaf84045c66dd2f311476d3566
Host Reboot Required: Yes
Virtual Machine Migration or Shutdown Required: Yes

ESXi600-202002001.zip
Build: 15517548
Download Size: 422.2 MB
md5sum: 598ccb554246380e38f6d401a3704a44
sha1checksum: b752ae768f4c3111617ce964db79e685968e1945
Host Reboot Required: Yes
Virtual Machine Migration or Shutdown Required: Yes

Etiketler0-day arbitrary-write Broadcom checksum Cloud Security cloud-foundation CVE cve-2025-22224 cve-2025-22225 cve-2025-22226 data center esxcli ESXi exploit heap-overflow hgfs host-reboot hypervisor incident-response information-disclosure Kadir KOZAN maintenance-mode MD5 patch-management Risk Management sandbox-escape Security security-advisory SHA256 system-admin telco-cloud-platform vcmi Veli Kadir KOZAN virtualization security vm-escape VMware VMware ESXi vmware-fusion vmware-workstation vmx vSphere vulnerability Zero Day

VMware by Broadcom 0-Day Açıkları: Kritik Sanallaştırma Altyapıları Acilen Güncellenmeli

Etkilenen Ürünler

Güvenlik Açıklarının Özeti (CVE Detayları)

CVE-2025-22224 – Kritik (CVSS: 9.3)

CVE-2025-22225 – Yüksek (CVSS: 8.2)

CVE-2025-22226 – Orta/Yüksek (CVSS: 7.1)

Gerçek Dünya İstismarı ve Kritik Risk

Yayınlanan Yamalar ve Güncelleme Bilgileri

VMware ESXi Yama Kurulum Adımları

Benzer Yazılar

vSphere Client Sanal Makine Konsol Bağlantı Sorunlarının Giderilmesi

BitPixie Exploiti

VMware ESXi Sunucularında Log Toplama ve Destek Sürecinde Kullanımı

VMware ESXi Cluster ortamlarında karşılaşılan “A possible host failure has been detected” Hatasının Giderilmesi

CVE-2024-6387: OpenSSH’deki Zafiyeti ve VMware Cloud Foundation Üzerindeki Etkisi

VMware ESXi Açılışında “Loading module ipmi_si_drv…” hatasının giderilmesi